朝鮮黑客盜走6.25億美元加密貨幣，揭露國際利益的背後!

要點:
Axie Infinity高達6億美元的盜竊案，幕後集團是來自朝鮮赫赫有名的黑客組織Lazarus。自2020年開始，朝鮮將攻擊目標轉移至加密貨幣技術公司，而隨著時間發展，朝鮮開始使用加密貨幣混合器Tornado Cash進行“洗錢”。Axie Infinity 搶劫案是加密世界的分水嶺。一方面，它促使美國政府採取這些前所未有的措施來試圖減緩加密貨幣洗錢活動。另一方面，它甚至讓加密世界中的一些人開始認識到加密的一些危險。

2023年9月20日香港JPEX事件鬧得沸沸揚揚，狂呼媒體曾發佈一文“JPEX港版FTX龐氏騙局涉款高達10億? 香港數字貨幣的危與機!”，揭示了JPEX案件涉款約13億港元，最大宗損失個案達4000萬元的事件。但對比去年發生的加密貨幣界最大“盜竊案”，JPEX可謂是“小巫見大巫”。

加密貨幣一直是各種黑客竊取的重要目標之一。在2022年，朝鮮被指控是盜走NFT遊戲Axie Infinity的元兇之一，但朝鮮對此多次否認。據2023年最新聯合國報告顯示，朝鮮在去年竊取的加密貨幣資產創下史上新高，並以航空航天和國防公司為目標，以獲取對導彈計劃有用的各項情報和資金。今天，我們結合區塊鏈數據平台Chainaanalysis 副總裁Erin的調查結果，一起去了解Axie的6億美元盜竊案、朝鮮黑客組織和加密貨幣混合器Tornado Cash三者之間的緊密關係，深入揭示這一起盜竊案背後的真相。

Chainaanalysis的調查
區塊鏈資料平台Chainaanalysis於2014年創辦，為全球70多個國家的政府機構、交易所、金融機構、保險和網路安全公司提供數據、軟體、服務和研究。截至目前，Chainaanalysis的數據和調查已用於解決一些世界上最引人注目的刑事案件，並讓廣大消費者更安全地獲取加密貨幣。

加密貨幣已經開闢了新的市場，並使全球經濟變得更大、更公平、更深度整合。但加密貨幣需要更大的信任和透明度才能充分發揮其潛力，而這正是Chainaanalysis的用武之地。Chainaanalysis透過利用合規和調查工具來幫助實現以上願景，為銀行、企業和政府等機構提供幫助這一新數位經濟蓬勃發展所需的信心和知識。

2022年3月某日的凌晨4點左右，Erin接到一個電話，來電者就是她的老闆。當時，Axie Infinity損失了6億美元成為史上最大的加密貨幣搶劫案。因此Erin被委以重任，接受她一生中最重要的任務：追蹤這6億美元資金的去向。

20年前，當Erin剛開始工作時，她正在幫助政府調查賄賂和腐敗行為，並追蹤所有這些賄賂的去向。作為IT人員，Erin必須潛入伺服器機房，插入硬碟並複製犯罪資料，經常會通宵工作來複製電子郵件。這些電子郵件有時會包含非法付款的線索，會幫助透過信用卡、電匯和銀行等金融系統追蹤這些付款。如今，越來越多的犯罪分子不再使用傳統的金融系統，而是使用加密貨幣，比如透過比特幣或以太幣或其他方式洗錢。

“加密貨幣犯罪”是一個較為困難的任務，因為每筆交易都會記錄在區塊鏈上。在加密世界中，犯罪者的行動速度也更快、更精準，操作方式非常複雜。因此，對Erin來說，調查Axie Infinity的6億美金盜竊案，極具挑戰性。

史上最大加密貨幣竊盜案之一
2022年3月，專為NFT遊戲Axie Infinity設計的區塊鏈網路Ronin Network披露，該網路遭到黑客入侵。隨後，黑客於3月23日從Ronin Bridge中盜走了173,600個以太幣，以及2550萬個USDC，總值超過6.25億美元，成為去中心化金融/DeFi 史上最大的加密貨幣失竊案之一。此盜竊案，還導致了Axie Infinity中NFT的價值以及交易額都在短期內急劇下跌。

Axie Infinity是由越南遊戲工作室Sky Mavis，於2018年3月所推出的非同質化代幣 Non-Fungible Token/NFT線上遊戲，是一款以寵物為主軸的“數位寵物宇宙”。遊戲中的寵物稱為Axie，玩家必須先購買不同品種的Axie，然後培育Axie到一定階段後，玩家即可出售他們在遊戲中所獲得的資源以賺取加密貨幣，並於特定時間後一一兌現。此外，該款遊戲還以NFT出售虛擬土地及遊戲資源，去年11月就已賣出高達230萬美元的虛擬土地。儘管發跡於越南，但Axie Infinity絕大多數的玩家用戶都位於菲律賓。

這一起6億美元盜竊案的發現，是由於一名用戶無法提取自己的以太幣而讓這個漏洞暴露出來。Axie Infinity使用的支鏈是名為Ronin的區塊鏈，兩者都屬於一間叫做Sky Mavis的公司。Ronin Network是由9個驗證者節點所控制，當中有4個由Sky Mavis驗證者控制，另外5個由第三方驗證者控制，不管是提款或存款操作，都必須經過5個驗證者同意才可實現。而此次遭駭事件的源頭是4個Sky Mavis驗證者和一個第三方驗證者Axie DAO的權限被黑客接管，以導致損失巨大。

針對此問題，Ronin Network表示，Sky Mavis在2021年曾請求Axie DAO協助提供免費交易來降低使用者負載，當時Axie DAO允許Sky Mavis代表它簽署各種交易，雖然雙方的協議在2021年的12月就到期，但Axie DAO並未將Sky Mavis從許可名單中移除。因此，當黑客進入Sky Mavis系統時，不僅能以Sky Mavis的名義簽署交易，還能以Axie DAO的名義簽署交易，滿足了5個驗證者的交易條件。

黑客事件發生後，Sky Mavis立刻提高了全網提取加密貨幣的難度，讓黑客難以將盜竊的加密貨幣進行取出。雖然一併影響到一般玩家提取加密貨幣的權益，但至少暫時讓Sky Mavis有時間去調查黑客的現金流走向，以最大限度減少用戶的損失。

背後黑手朝鮮黑客組織
這起高達6億美元的盜竊案，幕後集團是來自朝鮮赫赫有名的黑客組織拉撒路/Lazarus。據2021年微軟發布的全球網路攻擊報告指出，網路攻擊數量依序來自俄羅斯、朝鮮、伊朗、中國。朝鮮養黑客早已不是新聞，自從2017年比特幣從1000大漲至2萬美元後，朝鮮就開始大量攻擊各國加密貨幣交易所，短短兩年內已竊盜超過3億美元。其中受害者名單包括Bithumb、 Upbit、KuCoin等交易所，更有不少知名交易所因受到朝鮮黑客攻擊而最終走向倒閉的結局。

自2020年開始，朝鮮將攻擊目標轉移至加密貨幣技術公司、遊戲公司以及擁有NFT的持有者，以Lazarus常用的犯罪手法為例，他們往往會在通訊平台上假借“高薪招聘”為由，誘導使用者下載惡意程序，又或為加密貨幣交易網站購買大量廣告進行散播，目的都是盜取使用者電腦、手機內的所有隱私與加密貨幣賬號、密碼等私鑰。使用者一但下載了惡意程序，或許當下不會有任何異樣，不過遭受入侵的設備如同開了“大門”一般，所有操作行為都會一五一十地全部回傳給黑客，直到黑客對設備下指令將其資產全數盜走為止。

而隨著時間發展，朝鮮開始使用加密貨幣混合器Tornado Cash進行“洗錢”
Tornado Cash是建立在以太坊網路上的一個智能合約加密貨幣混合器。據相關資料顯示，Tornado Cash從2019年成立迄今，至少已被用來清洗通過不法途徑獲取的70億美元資金，當中有逾4.55億美元是Lazarus從Ronin Network中盜竊而來。

Tornado Cash是利用了Zero-Knowledge proof/零知識證明的混幣器協議，主要思路是： 把大量的存取款行為混雜在一起，存款者在Tornado存入Token後，出示零知識證明自己存過款，再用一個新地址提款，以此切斷存取款地址之間的關聯性。更形象的比喻，Tornado Cash就像一群打劫金鋪後的劫匪，他們把錢全部放進一輛裝甲車，然後逃跑到地下停車場，最後再分散至15輛車同時駛出，因此警察不知道該追逐哪一輛車才是“劫匪車”。

為了讓存取款動作看起來有同質性，Tornado池子的存款地址每次存入的資金、取款地址每次取出的資金都保持一致，比如某個池子的100個存款者和100名取款者雖然公開可見，但看起來彼此沒有任何聯絡，而且每人存入的金額、取出的金額，都是一樣的。這時就可以混淆視聽，沒法按照存取款金額判斷關聯性進而切斷資金轉移痕跡，為洗錢行為提供了天然的便利。因此，Tornado Cash對於世界各地的反洗錢組織來說，都是巨大的困難。

但是，近日Erin對外表示，已經實現以有效的方式追蹤Tornado Cash下的資金賄賂去向，透過混合器實際追蹤資金並從另一側流出，看看應該重點跟蹤“哪輛車”。儘管Erin的團隊目前仍無法追蹤從一個Tornado Cash到另一個Tornado Cash的所有資金。在這一追蹤過程中，預計有10%的資金損失。像去年的6億美元盜竊案件，則會存在高達6000萬美元的資金損失是無法被追蹤。但據Erin表示，他們已經聯繫了加密貨幣交易所，說服他們暫時凍結這些帳戶。在FBI的幫助下，美國政府發布了凍結價值近600萬美元加密貨幣的搜查令。這也是Chainalysis很長一段時間以來第一次看到朝鮮的資金被凍結。目前，Erin和團隊已經開始開發方法從本質上扭轉這一過程，但不想對外透露太多，以防向犯罪者提供太多細節線索。

值得注意的是，一些電腦安全專家表示，雖然Erin沒有對外透露詳細的操作方法，但理論上她提出的方法是行之有效的。例如，可以建立與混音器關聯的數位錢包資料庫。可能會通過監控入口、出口，也許會尋找出資金流入和流出的模式。

朝鮮加密貨幣犯罪的背後動機
自20世紀50年代以來，朝鮮就一直受到美國的嚴厲金融制裁，美國財政部瞄準朝鮮首選的澳門匯業銀行，阻止朝鮮獲得外匯支持。根據“愛國者法案”311條，美國將匯業銀行列入主要洗錢關注對象，並警告該行如果繼續跟平壤當局交易，美國金融體系可能就會與其切斷關係。匯業銀行聞訊之後，便凍結了50多個朝鮮帳戶、總價約2,500萬美元的存款，隨後也不再與朝鮮政權來往。此舉在金融界引發連鎖反應。美國財政部盯上匯業的兩年之內，全球有20多家金融機構減少或終止與朝鮮的業務關係。

早在加密貨幣出現之前，朝鮮就被排除在美國金融體系之外。多年來，朝鮮找了非常多不同的方法來規避對應的限制規則，例如利用幌子公司秘密出售煤炭和購買天然氣。加密貨幣基本上可以匿名使用，而且大抵不受監理，對於想做壞事的朝鮮政權相當有用。

如今朝鮮逐漸轉向加密貨幣，要規避美國主導的金融制裁更為簡單。朝鮮黑客偷取加密貨幣之後，通常會賣給那些只看進帳不問來源的中間人，藉此將數位資產轉成法幣。如此一來，朝鮮就能買到那些通常只以美元或其他法定貨幣交易的重要資產。根據國際區塊鏈情報公司TRM實驗室/TRM Labs的數據顯示，在2023年1月至8月18日，與朝鮮有關聯的黑客共竊取了價值2億美元的密碼貨幣，占今年被盜密碼貨幣總數的20%以上。

Axie Infinity黑客攻擊確實是一個轉捩點，美國政府有史以來第一次對加密貨幣混合器實施制裁
美國政府現在更認真地對待朝鮮的加密貨幣業務。與此同時，美國財政部也指出，會一直致力於揭露加密貨幣生態體系的組成份子，特別針對Tornado Cash類的工具，並強調將會持續積極打擊那些替犯罪份子洗錢的混幣平臺。

2022年，是加密貨幣黑客有史以來規模最大的一年。Axie Infinity搶劫案是加密世界的分水嶺。一方面，它促使美國政府採取這些前所未有的措施來試圖減緩加密貨幣洗錢活動。另一方面，它甚至讓加密世界中的一些人開始認識到加密的一些危險。我們了解到加密貨幣在全球當下大背景下，可能充當著“黑市自由流通貨幣”的作用，幫助某些受美國制裁的國家達到資金獲取或者國防情報獲取等目的一系列的黑暗現象背後，離不開當今國際利益的爭奪和制衡。從這起案件中，我們可以更加清晰、深刻地了解到，朝鮮對於美國製裁下，利用加密貨幣走出了一條“彎道超車”之路。

在如此動蕩的金融市場中，你會選擇怎樣投資？
一起深入了解資深投資者的美股交易策略。在投入股市之前，多認識美股市場，才可提高投資回報率。關注狂呼“個股分析”欄目，緊密跟蹤美股走勢，尋找更多投資機會。

點擊此處了解更多